LOST

geremi.remi -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
quand je veux acceder a google j'ai une autre page qui s'installe, LOST qui me pose la question si je veux garder cette page ou google.est ce un virus?
peut on le desinstaller? merci pour vos reponse
Configuration: Windows Vista / Internet Explorer 7.0

16 réponses

Résumé de la discussion

Redirection vers une page LOST lors de l'accès à Google sur Windows Vista et Internet Explorer 7 soulève la question d'un virus et de la possibilité de le désinstaller. Des solutions recommandent d'analyser le système avec des outils anti-malware tels que Malwarebytes, HijackThis et RSIT, puis d'interpréter les rapports pour nettoyer l'infection et rétablir Google. En cas de persistance, des procédures complémentaires peuvent s'appliquer via des nettoyeurs plus poussés et des outils comme USBFix ou AD-Remover, avec l'avertissement de ne pas intervenir sans connaissance approfondie.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. hacker13
     
    Salut geremi.remi

    Désactive le contrôle des comptes utilisateurs UAC (tu le réactiveras après le scan):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    [*]Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Déconnecte-toi et ferme toutes applications en cours

    [*]Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    [*]Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.
    [*]Au menu principal, choisis l'option L.
    [*]Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    Aide : https://kerio.probb.fr/t3786-tuto-ad-remover
    1
  2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    geremi.remi bonjour, essais de le télécharger avec les liens donnés par hacker13 que je remercie pour cela !!

    et si toujours pas possible essais avec celui-ci c'est le même que j'ai renommer en gerémi cela peut permettre de contrer l'infection , et si pas possible non plus tu me contact pas Email en allant dans mon profil et je te le postes par Email ceal des fois fonctionne !!

    donc tu le prends ici : http://sd-1.archive-host.com/membres/up/89820622056365782/geremi.exe et tu fais l'option L
    1
    1. geremi.remi Messages postés 93 Statut Membre
       
      est on obliger de desactiver l'uac quel risque cela encoure
      0
  3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, passes malwarebytes !!

    Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc si il le fait pas lui même
    . une fois redémarré double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Perso je ne sais peut être pas grand chose, mais si le peu que je sais p­eut aider et bien,
    je veux bien le partager avec toi !!
    1
    1. geremi.remi Messages postés 93 Statut Membre
       
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3885
      Windows 6.0.6002 Service Pack 2
      Internet Explorer 8.0.6001.18882

      19/03/2010 14:08:19
      mbam-log-2010-03-19 (14-08-19).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
      Eléments examinés: 211657
      Temps écoulé: 40 minute(s), 36 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. geremi.remi Messages postés 93 Statut Membre
       
      ben voila.rien trouver.je pense que ad-remover y est pour quelque chose.il m'a mis 14 fichiers en 40taine.mais ce qui est bizarre c'est que AD-R y a plus rien dans le fichier le rapport est sur le forum.j'ai plus que le racourcie sur le bureau et rien dedans.si on peux m'expliquer.
      sinon je pense que le probleme est resolu.merci a Jacques gache et a hacker13.je vous tiens au courrant si le probleme persiste
      MERCI
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, peux tu poster un RSIT pour voir si plus rien sur le pc , merci

    1) Télécharges et installes HijackThis :

    https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

    Cliques sur le fichier hijackthis téléchargé pour lancer l'installation
    laisses toi guider et ne modifies pas les paramètres d'installation .
    A la fin de l'installation, le programme se lance automatiquement
    fermes le en cliquant sur la croix rouge.

    Ne lances pas ce programme pour l'instant et fais la suite

    2) Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    .Déconnectes toi et fermes toutes tes applications en cours

    Double-clique sur " RSIT.exe " pour le lancer.

    Clic droit sous VISTA (exécuter en tant que...)

    .Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    .Devant l'option "List files/folders created ..." , tu choisis : 1 months

    .cliques ensuite sur " Continuer " pour lancer l'analyse

    .laisses faire le scan et ne touches pas au PC

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront

    Postes le contenu de " log.txt " , ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante

    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ??

    Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit

    1
    1. geremi.remi Messages postés 93 Statut Membre
       
      salut j'ai envoié les rapports mais je ne l'ai vois pas sur le forum...
      pour la suite j'ai voulu installer hijackthis mais tout est en anglais va falloir m'expliquer tout le processus merci
      0
    2. geremi.remi Messages postés 93 Statut Membre
       
      ben je crois que j'ai compris le premier rapport est trop long et je peux pas valider pour l'envoier
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok si il est trop long envoie-le sur : http://www.cijoint.fr/index.php ,

      fais parcourir recherche le rapport

      puis sélectionne le rapport en double cliquand dessus

      et puis sur " cliquer ici pour déposer le fichier "

      un lien bleu de cette forme va apparaitre :

      Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
      C'est ce même lien que vous devrez transmettre à vos correspondants
      http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
      


      renvoie le lien tout frais dans ta prochaine reponse .
      0
    4. geremi.remi Messages postés 93 Statut Membre
       
      est ce que tu as reçus les rapports?
      0
    5. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      non quand tu le postes sur cijoint , il faut me mettre ici sur la discution le lien bleu qu'il te donne une fois l'envois fais !!
      0
  6. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, passes AD-remover option L

    Utilisateurs de Vista /!\

    Désactivez le contrôle des comptes utilisateurs avant l'utilisation de cet outil:

    • Allez dans "Démarrer" puis Panneau de configuration.
    • Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
    • Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
    • Validez par OK et redémarrez .
    • Aide en image: http://pagesperso-orange.fr/NosTools/uac_vista.html

    • Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    https://www.androidworld.fr/

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    • Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option "L" et tape sur [entrée] .

    • Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    -1
  7. geremi.remi Messages postés 93 Statut Membre
     
    salut jacques.gache
    t'aurait pas quelque chose de plus simple pour desinstaller EOREZO? je suis pas asser caler pour me lancer dans tout ça.
    a savoir eorezo n'est pas installer sur mon pc pourtant j'ai des pages de pub qui s'affiche et en general c'est toujour la mème de pub.et toujour LOST.
    j'ai changer expres d'anti virus.de AVAST que j'ai suprimer,j'ai installer ANTIVIR qui m'a trouver 3 saletée que j'ai suprimer.
    de plus je ne peux rien imprimer mon imprimante est en carrafe.plus d'encre.a 40€ la cartouche sont pas pres de me revoir
    -1
  8. Utilisateur anonyme
     
    bonjour à tous,

    @ geremi.remi :
    Lo.st est lié à EOREZO !
    il n'y a que Adremover qui peut le supprimer avec un complèment de MBAM.

    suis le poste 1 ou 2 et tout se passera bien :-)

    au passage, un p'tit bonjour à jaques gache et haker 13 (jeanlegain) ;-)
    -1
  9. Utilisateur anonyme
     
    bonjour,
    il y a eu une mise à jour pour ADRemover, donc l'utilisation est encore plus simple :)

    pour répondre à ta question :

    MBAM => Malwarebytes' Anti-Malware

    bonne chasse à vous ;-)
    @++
    -1
  10. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    {MBAM.} est la contraction de malwarebytes si je ne me trompe pas !!

    passes ad-remover pour supprimer cela !! sinon même si tu le <désinstalles <depuis les programmes il y aura des<reste et il reviendra aussi vite !!

    bon on va faire un peux plus simple car ad-remover à évolué depuis et plus besoin de déactiver l'UAC , donc tu peux suivre cette nouvelle procédure

    Déactives ton anti-virus et anti-spyware le temps du scan

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Télécharge Ad-Remover sur ton bureau:
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou:
    https://www.androidworld.fr/

    /!\ Ferme toutes tes applications ouvertes. /!\

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.

    ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )

    -1
  11. geremi.remi Messages postés 93 Statut Membre
     
    salut suis pas au point dans le telechargement.j'ai essaier de telecharger comme suit au dessus.une page s'ouvre avec en haut a gauche le nom
    ad-r(4).exe
    1.3mo-pagesperso-orange.fr
    en bas a gauche
    (vider la liste) et a droite (recherche).

    conclusion pas de telechargement j'ai essaier plusieurs fois en vain.il n'est pas installer dans C.ni ailleur???????
    -1
  12. hacker13
     
    bonjour si j'ai bien compris tu n'arrive pas a téléchargez ad_remover ?

    donc des lien pour le télécharger

    http://dl.commentcamarche.net/www.commentcamarche.net/download/files/AD-R_2.0.0.0%2CA.exe
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    http://ftpclubic22.clubic.com/...
    http://soft.archive2.clubic.com/files/5aae83058e8b3e4611053857cf7fe000/4ba12dba/logiciel/ad-remover_ad_remover_1.1.4.6_anglais_313780.exe
    http://ftpclubic22.clubic.com/files/5aae83058e8b3e4611053857cf7fe000/4ba12dba/logiciel/ad-remover_ad_remover_1.1.4.6_anglais_313780.exe
    -1
  13. hacker13
     
    a pour info y il a plus d'option L ces l'option nettoyage maintenant
    -1
    1. geremi.remi Messages postés 93 Statut Membre
       
      ben heu pour les options y a pa. c'est une fenetre qui s'ouvre elle te demande ce que tu veux faire.genre Verifier,nettoier,suprimer et quitter.(sur vista)j'ai meme pas pu executer en tant qu'administrateur.mais ça c'est fait.j'ai le rapport.mais OU je l'envois( dans quoi).forum et apres.copier/coller OU???a qui ? ou juste l'envoier dans ajouter commentaire
      0
    2. geremi.remi Messages postés 93 Statut Membre
       
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,A | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 17/03/10 à 15:10
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 13:43:54 le 18/03/2010 | Mode normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
      Nom du PC: PC-DE-GERALD | Utilisateur actuel: utilisateur (Administrateur)
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .
      .
      C:\Program Files\Soft2PC
      C:\Users\utilisateur\AppData\Local\Soft2PC
      C:\Users\utilisateur\AppData\Roaming\Soft2PC

      (!) -- Fichiers temporaires supprimés.
      .
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
      HKCU\Software\soft2PC
      HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
      HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
      HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
      HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
      HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
      HKLM\Software\soft2PC
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version 3.0 (fr) *
      .
      C:\Users\utilisateur\..\8mtehnte.default\prefs.js - browser.download.dir: C:\\Users\\utilisateur\\Downloads
      C:\Users\utilisateur\..\8mtehnte.default\prefs.js - browser.download.lastDir: C:\\Users\\utilisateur\\Desktop
      C:\Users\utilisateur\..\8mtehnte.default\prefs.js - browser.search.defaultenginename: Google
      C:\Users\utilisateur\..\8mtehnte.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      C:\Users\utilisateur\..\8mtehnte.default\prefs.js - browser.startup.homepage: hxxp://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
      C:\Users\utilisateur\..\8mtehnte.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9
      .
      .
      * Internet Explorer Version 8.0.6001.18882 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\Windows\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\Windows\System32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================
      .
      C:\Users\UTILIS~1\AppData\Local\Temp: 2 Fichier(s), 28 Dossier(s)
      C:\Windows\temp: 0 Fichier(s), 24 Dossier(s)
      C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
      Temporary Internet Files: 2 Fichier(s), 59 Dossier(s)
      .
      C:\Ad-Remover\Quarantine: 14 Fichier(s)
      C:\Ad-Remover\Backup: 15 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 3844 Octet(s)
      C:\Ad-Report-SCAN[1].txt - 3789 Octet(s)
      .
      Fin à: 13:47:30, 18/03/2010
      .
      ============== E.O.F - CLEAN[1] ==============
      0
    3. geremi.remi Messages postés 93 Statut Membre
       
      je dois retourner bosser j'envois le message et on verra bien
      0
  14. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    hacker13 !! très pertinant , c'est une abitude d'écriture car si tu regardes le message 7 tu peux voir que j'ai bien donné le bon canned !!

    geremi.remi donc tu cliques sur nettoyer !!
    -1
  15. hacker13
     
    oui mais message 10 tu a dis ceci

    donc tu le prends ici : http://sd-1.archive-host.com/membres/up/89820622056365782/ge­remi.exe et tu fais l'option L

    je voulais rectifier
    -1
  16. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    oui , c'est pour cela que j'ai dit que c'était une habitude d'écriture !!!
    -1